Die Open Source Security Foundation (OpenSSF) und die OpenJS Foundation schlagen Alarm: Manipulationsversuche bei Open-Source-Projekten nehmen zu. Diese Angriffe zielen darauf ab, Projekte zu übernehmen und stellen eine wachsende Bedrohung dar. Aktuell warnen die OpenSSF und die OpenJS Foundation vor einer Zunahme von Cyberattacken, die darauf abzielen, vollständige Open-Source-Projekte zu übernehmen. Ein Vorfall ähnlich dem …
Eine Cyberattacke bleibt eines der größten Risiken für Unternehmen, da jede Sekunde Stillstand – egal ob in der Produktion oder in der Verwaltung – viel Geld kostet. Um handlungsfähig zu bleiben, müssen Unternehmen zusätzlich zu Endpoint-Protection-Lösungen weitere Maßnahmen umsetzen, um im Falle von Cybervorfällen richtig reagieren zu können. Das Stichwort lautet: Incident Readiness. Die Bedeutung …
Eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin Layerslider wurde von IT-Forschern entdeckt. Diese Schwachstelle ermöglicht Angreifern, eigene Befehle einzuschleusen, Daten auszulesen und die Sicherheit der betroffenen WordPress-Installationen zu gefährden. Die Sicherheitslücke wurde über das Wordfence Bug Bounty-Programm gemeldet und mit einem Betrag von 5.500 US-Dollar belohnt. Funktionsweise der Sicherheitslücke Das LayerSlider-Plugin wird auf über einer Million …
Layerslider Sicherheitslücke: WordPress-Plugin gefährdet Websites Weiterlesen »
Eine kritische Schwachstelle im BIOS/UEFI von Dell-Servern wurde entdeckt und sollte umgehend behoben werden, um die Sicherheit der Systeme zu gewährleisten. Dieser Artikel informiert über die Schwachstelle, die Risiken und wie sie behoben werden kann. Schwachstelle CVE-2024-0172: Dell-Server anfällig für Übernahme Dell hat kürzlich ein Sicherheits-Advisory mit der Nummer DSA-2024-035 veröffentlicht, in dem vor einer …
Cyberkriminelle haben Ransomware-Attacken weiterentwickelt: Sie verzichten auf die aufwendige Verschlüsselung der erbeuteten Daten und drohen damit, diese zu veröffentlichen. So können sie schneller Lösegeld fordern. Unternehmen müssen darauf reagieren und die Einschleusung verschlüsselter Malware konsequent verhindern. Die Zahl der Ransomware-Opfer ist im ersten Quartal 2023 weltweit um 143 Prozent gestiegen. Das zeigt die Studie „Cybersecurity …
Das Data Privacy Framework (DPF) bietet einen strukturierten Rahmen für den Datenschutz bei der Nutzung von Microsoft 365 und ähnlichen Diensten. Doch trotz dieser Rahmenbedingungen gibt es erhebliche Kritikpunkte seitens der Datenschutzbehörden. Insbesondere die EU-Kommission hat bei der Verwendung von Microsoft 365 gegen wichtige Datenschutzvorschriften verstoßen, wie der Europäische Datenschutzbeauftragte (EDSB) feststellte. Warum das Data …
Die zunehmende Digitalisierung hat eine Verschmelzung von IT Operations (ITOps) und IT-Security (SecOps) in vielen Unternehmen angestoßen. Diese Verschmelzung zeigt sich nicht nur in der technologischen Landschaft, sondern auch in der Arbeitskultur und den Prozessen. Dabei geht es nicht nur um die gemeinsame Nutzung von Tools und Ressourcen, sondern auch um eine gemeinsame Verantwortung für …
Vereinte Stärke zwischen ITOps und IT-Security Weiterlesen »
Sicherheit beginnt im Kopf, heißt es oft. Doch in der rasanten Welt der Cybersecurity ist Sicherheit nicht nur eine mentale Einstellung, sondern ein sich ständig wandelndes Konstrukt. Hier die aktuellen Cybersecurity-Trends für das Jahr 2024, wobei ein besonderes Augenmerk auf die Sensibilisierung von Führungskräften und Mitarbeitern liegt. Die unveränderte Bedrohung: Ransomware Ein Trend bleibt konstant …
Cybersecurity 2024: Aktuelle Trends und Analysen Weiterlesen »
Phishing-Angriffe sind eine der größten Bedrohungen für die Cybersicherheit von Unternehmen. Sie zielen darauf ab, Benutzer dazu zu verleiten, ihre Anmeldedaten preiszugeben, was zu erheblichen Sicherheitsrisiken führt. Um diesem Problem entgegenzuwirken, bietet Microsoft mit Entra ID/Azure AD eine fortschrittliche Lösung für die kennwortlose Authentifizierung an. Diese ermöglicht es Benutzern, sich sicher und einfach anzumelden, ohne …
Cisco hat kürzlich Updates für verschiedene seiner Produkte veröffentlicht, um kritische Sicherheitslücken zu schließen. Diese Lücken stellen eine ernsthafte Bedrohung dar, da Angreifer durch sie in der Lage sind, komplette WLAN-Infrastrukturen zu lahmzulegen. Dieser Artikel beleuchtet die Hintergründe dieser Schwachstellen und erklärt die Maßnahmen, die Unternehmen ergreifen können, um sich zu schützen. DoS-Attacken und Password …
Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!
